Di default, quando uno switch esce di fabbrica, tutte le porte fanno parte della stessa Vlan.
La cosa interessante è che due switch (A e B) possono parlare fra loro ed alcune porte dello Switch A che fanno parte della VLAN 10 possono far parte di un gruppo di porte sullo switch B che sono state opportunamente configurate per far parte della VLAN 10.
Di default gli switch escono di fabbrica facenti parte della VLAN 1
Ogni VLAN dovrebbe essere con una sua sottorete, il vantaggio diventa ancora piu’ marcato con le VLAN nel fatto che:
Due device su due location diverse, non dietro lo stesso router, possono comunque far parte della stessa rete.
I due device possono essere collegati a due switch in location diverse ma far parte della stessa VLAN.
DEF 1: “Devices on different VLAN’s can communicate with a router or a Layer 3 switch. As each VLAN is its own subnet, a router or Layer 3 switch must be used to route between the subnets.”
DEF 2: “When there is a link between two switches or a router and a switch that carries the traffic of more than one VLAN, that port is a trunk port.
A trunk port must run a special trunking protocol. The protocol used would be Cisco’s proprietary Inter-switch link (ISL) or the IEEE standard 802.1q.”
Supponiamo di voler mettere le porte 2 e 3 nella VLAN 5 e le porte 4,5 nella VLAN 10:
In questo modo le porte 2 e 3 comunicano solo fra di loro, mentre le porte 4 e 5 comunicano solo fra loro.
Affinchè le due VLAN possano dialogare fra di loro è necessario creare una “trunk port” in modo che tolga le informazioni VLAN, faccia il routing e ripristini la info della VLAN corretta.
Per questo si utilizzar un Router oppure uno Switch Layer 3
[fonte http://www.petri.co.il/csc_setup_a_vlan_on_a_cisco_switch.htm ]